Automatické přidávání pravidel do iptables
Synek Miloslav
synek na pbtisk.cz
Čtvrtek Březen 10 14:18:40 CET 2016
dobrý den,
mohl by mě někdo prosím nakopnout správným směrem? Snažím se vyřešit,
jak přidávat nová pravidla do iptables na základě záznamů v logu.
Moje představa je asi takováto:
1. V iptables je pravidlo, které loguje, např.:
iptables -A INPUT -d WAN -i WANPORT --dport 22 -j LOG --log-prefix
"Blacklist"
2. Ze záznamů v logu které mají prefix "Blacklist" vytvářet průběžně
nová DROP pravidla pro iptables pro zdrojové ip adresy.
Zkusil jsem něco takovéhoto:
tail -f /var/log/messages | awk '/Blacklist/ {print $12}' | awk -F"="
'{system("/sbin/iptables -A BLOCKED -s " $2 " -j DROP")}'
tohle sice funguje dobře, pravidla to pěkně přidává do chainu BLOCKED a
adresy se vzápětí již DROP-ují, ale tail mi nepřijde zrovna jako úplně
to nejlepší řešení pro trvalý provoz.
Určitě něco co umí tento mechanizmus provádět musí existovat, jen se mi
to nepovedlo nalézt, resp. nepovedlo se mi položit správnou otázku
strýci Googlovi.
Případně, jestli mi někdo vyvrátí moje pochybnosti o použití tail-u k
takovému účelu.
Děkuji za případné nasměrování
Miloslav Synek
Správa IT PBtisk a.s., Příbram
--------------------------------------------------------------------------------
Počítače jsou výborným pomocníkem při řešení těch problémů, které by bez
nich vůbec neexistovaly......
Můžeme o tom diskutovat, můžeme o tom vést spory, můžeme s tím dokonce i
nesouhlasit, ale to je tak všechno, co se proti tomu dá dělat.
Další informace o konferenci Linux